ROCA のすべての投稿

2009-12
17
02:58:39
過保護は主体性を腐らせる、のか


ちょっと唖然としたのでエントリーを上げてみる

まあぶっちゃけ
Amebaのセキュリティ対策について

そもそも脆弱性を意識しているエンジニアがいないから、第三者に頼ってるだけじゃん?ってのが大体の感想だろう。このアメーバのコメントでも「第三者検証まで導入している」というのが免罪符のように語られているのが印象的だ。
これには奥深い物も感じていて、そういう第三者検証を導入するからこそ、現場エンジニアの脆弱性に対する意識や主体性、責任感を欠如させている側面があるのでは?と感じる。

ちゃんと金を払って第三者検証を導入しているアメーバ自体は偉いと思う。上がそれなりには脆弱性に対してプレッシャーを感じている証ではあるだろう。
けれど得てしてそういうプロセスを入れることで現場での「どうせ第三者検証プロセスが入るし」「テストチームがチェックしてくれるし」という意識にも繋がりやすい。更に言えばマネージメント層においても「金を払って検証させているのだから問題が発生したら第三者検証業者の問題だ」とのエクスキューズにも繋がりやすい。

テスト全般では当然のことなのだけど、現場のプログラミングチームが主体性と責任を持てないとバグとか脆弱性は減らないんじゃないかな。だいたい、第三者がコードも見ずに脆弱性なんてまず評価できないと僕は思っている。ブラックボックス・テストでホワイトボックス・テストは兼ねられないはずだから。
はまちちゃんも言っているように、どこが悪いだとかどこを直すではなく全体として脆弱性対策が取られていないというのは、現場が全く意識していなくて、第三者検証部隊はブラックボックステストで分かる範囲しか試して無くて、マネージメントは金を払って責任転嫁できると安心している証左だろう。

この辺のモチベーション維持はまさしくマネージメントの範疇であって、いろいろな方法はあると思うけど例えば、バグや脆弱性などの問題は開発チームの責任であって理由は何であれそのチームが確実に対処すること、問題を少なくするのが開発チームの評価であること、一方テストチームの評価はバグ発見率で行うが一方でバグを見逃したとしても何ら責任を取らなくてよい、という体制でチーム運営したことがある。当たり前のことではあるんだけど、意外にここを明快に出来ていないチームも多い。
結果としてどうだったかはちゃんと効果検証できていない(難しい)ので何とも言えないのだけど、そうした主体性を持たせるチーム作りという発想がないんじゃないかな。
せっかく予算も十分にあるだろうに、もったいない。
方向性のない過保護は結局主体性を腐らせてしまうのだと思う。

一方で経営層とかは、テストチームや脆弱性専門業者も入れて金を使ってるのに何で??とか思って下に当たったりしてるんだろうね。ご愁傷様です。
そういう会社や組織を変えるにはどうするべきなんだろう?と以前考えたことがあるけど、今でもよくわからないです。

2009-12
07
22:35:31
業務連絡


ニコニコPodder購読にお振込み頂いたO.K.(姓 名)さん、すでに振込から数日以上経っていますが、まだフル機能版をアクティベートして頂いていないようです。
もしフル機能版を有効にする方法が分からないのであれば、ニコニコPodderの[購読]-[購読のお申し込み]から銀行振込をクリックして書かれている方法を参照してみてください。振込をしたからと言って自動的にはフル機能版は有効になりません。
もしくはメールでお聞き頂いても結構です。

2009-12
05
00:43:47
Google日本語入力から結局ATOKに戻すことにした


理由は果たして何が正しい日本語で正しくないのか、判断できないから。
こちらのブログでも指摘されていることなのだけど、例えば「年俸(ねんう)」というのは実は誤読だ。同様に「年棒」も間違い。正しくは「年俸(ねんう)」である。
ATOKであれば正しい「年俸」以外の選択肢は出てこない。「ねんぼう」で変換しようとすると「年俸の誤読」としっかり指摘される。

Googleの発想は恐らく(少なくとも建前上は)「テクノロジーは悪ではない」といういつもの考えに尽きるのだろう。つまり検索エンジンにせよ今回の日本語入力にせよ、膨大なデータから純粋に機械的に集積したものであって、それ自体に悪かどうかなどの視点は含んでいない、ということだ。たとえそれがますますGoogleへの依存を高めるにせよ。
すなわちwisdom of crouws(群衆の叡智)を第一とする考え方である。
けれど、果たして大衆の意見が常に100%正しいだろうか。特に何か一定の答えが厳然として存在する場合には尚更だ。
人間は誤読もするし勘違いもする。それらを何ら一定の判断を課さずに集計するだけでは本当に正しい事実(=真実)には近づかないだろう。
今回の日本語入力はまだ失敗作だと思うのだけど、集合知をいかに活用するべきかのよいテストケースにはなっていると思う。集合知はまだまだ活用するにはその加工が問題になりやすいと思うのだが、そこを超えるブレイクスルーが見つかるきっかけにはなるかも知れない。

ということで、要するにビジネス文書や普段の文書でも恥ずかしい間違いをしたくないので、言語能力を無くした現代人としてはIMEには頼れるナビゲーターであって欲しいというのが理由になるだろうか。

とは言え、少し使うだけでもその語彙の網羅性は確かに強力で、それだけでやられてしまうのもよく分かる。
ならば、もし本当にGoogleが「これでお金を儲ける意図はなくて、純粋に集合知を持って世の人々に貢献したい」とか思うのであれば、ATOKのプラグインとして提供すればいいではないか?
IMEとしての性能ではまだまだATOKの方が上だと思うし、そこにJustSystemなりがGoogle日本語入力の語彙に専門的なトリアージュを施せば最高の出来になると思うんだけどなぁ。

2009-12
04
21:26:22
ニコニコPodder R1.1.18をリリースしました


主にはバグ対応です。

■IE7以降でブラウザ認証統合がうまくいかない場合があった問題を修正
■so~で始まる一部の動画をダウンロードすると認証エラーになる問題を修正
■一部の文字を含んだマイリストで「マイリスト名でフォルダを整理」していると変換エラーになる問題を修正

コメントでも戴いていた問題を含みます。
フォルダ整理の際の一部文字ですが、例えば「~」などです。

また
■マイリストの一括変更機能を追加

以前コメントで要望頂いていました。いい案だと思ったので変換や登録のON/OFFを一括切り替えできるようにしてみました。フル機能版でサポートされます。

なにかありましたらコメント欄までどうぞお願いします。

2009-12
04
14:43:28
TweetCOM 1.1 Lite/PRO をリリースしました


この度rocaz.netではTwitter向けMicrosoft COMコンポーネントであるTweetCOMを拡充し新たに1.1として、無償版 Lite と有償版 PROに編成してリリースしました。
TweetCOMはTwitter APIをMicrosoft COMコンポーネント/インターフェースで実装することで、C++、VB、JScript/VBScript、WordやExcelなどのOffice製品(VBA)など様々なアプリケーションやプログラミング・インターフェースからの利用を実現しています。

Liteは基本的なAPIのみ提供し個人利用であれば無償でご利用になれます。
PROは網羅的なAPIを提供し個人利用以外の利用形態ではPROの利用が必要になります。年29,800円のライセンスで販売され、主に企業内でのTwitter向けソリューションの開発を支援することを意図しています。
また、PROは二週間の試用が可能です。

Twitterは単なるWEBアプリに留まらずプラットフォームとしての地位を確立しつつあり、企業活動においても重要なマーケティング・コミュニケーション戦略の骨子と位置づけられるようになってきましたが、まだ個人ユースでの供給に重きが置かれ、企業ユーザー向けのソリューションは少なく企業内での開発が伴います。
TweetCOMでは様々な既存のプログラミング環境との親和性も高く、そうした現状に少しでもお役に立てるのではないかと思います。

詳しくはTweetCOMサイトを御覧下さい。